因为在实习中,文章更新速度可能有点慢,初学JAVA安全,内容如有不恰当的地方,欢迎各位大佬指正。
今天写一下Servlet的一些核心技术,后面更新完Filter之后我会对这两个进行一个总结。
了解Servlet知识对后续的框架审计有一定的帮助。代码审计中我们可以选择Servlet入手,也可以选择从漏洞点反推出Http请求的入口地址。
一、Servlet的配置
不同的版本的Servlet配置不同,Servlet3.0之前的版本都是在web.xml中配置的,而Servlet3.0之后的版本则使用更为便捷的注解方式来配置。此外,不同版本的Servlet所需的Java/JDK版本也不相同。
1.1、Servlet的配置-基于web.xml
<servlet>—— 声明servlet配置入口
<description>—— 声明servlet描述信息
<display-name>——— 定义WEB
<servlet-name>—— 声明Servlet名称以便在后面的映射时使用
<servlet-class>—— 指定当前servlet对应的类的路径
<servlet-mapping>—— 注册组件访问配置的路径入口
<servlet-name>—— 指定上文配置的Servlet的名称
<url-pattern>—— 指定配置这个组件的访问路径
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
